Onderzoekers hebben een schadelijke Google Chrome-extensie ontdekt die zich voordoet als uBlock Origin Lite. Deze extensie laat de browser crashen om gebruikers te misleiden tot het installeren van malware. Securitybedrijf Huntress heeft dit in een analyse gemeld.

De schadelijke extensie wordt gepromoot via advertenties die naar de officiële Chrome Web Store leiden. Na installatie toont de extensie een waarschuwing en voert een denial of service-aanval uit, waardoor de browser stopt. De waarschuwing meldt beveiligingsproblemen en instrueert gebruikers om deze handmatig op te lossen. Het kopieert een kwaadaardig PowerShell-commando naar het klembord en legt uit hoe dit in de terminal moet worden uitgevoerd. Bij uitvoering installeert het commando malware genaamd ModeloRAT, waarmee aanvallers volledige controle over de computer krijgen. Deze techniek staat bekend als ClickFix.